<?php
	session_start();
	if(!isset($_SESSION["nick"]))
	{
		header("location: login.php");
	}
	echo "Bienvenido"."".$_SESSION['nick'];
?>
<html>
<head>
	<link href="principal.css" type="text/css" rel="stylesheet">
</head>    
<body>
<div id="general">
	<div id="cabecera">
    <h1>POLLOS HERMANOS</h1>
	<img id="logoarr" width='10%' height='10%' src='pollos.jpg'>
	</div>
	<div id="fecha">
    <p> <script type="text/javascript">
	//<![CDATA[
	var date = new Date();
	var d  = date.getDate();
	var day = (d < 10) ? '0' + d : d;
	var m = date.getMonth() + 1;
	var month = (m < 10) ? '0' + m : m;
	var yy = date.getYear();
	var year = (yy < 1000) ? yy + 1900 : yy;
	document.write(day + "/" + month + "/" + year);
	//]]>
	</script></p>    
    </div>
    <div id="menu">
    	<ul>
		<b>
        	<li><a href='pollos.html'>Inicio</a></li>
            <li><a href='pol_client.php?pagina=1'>Clientes</a></li>
            <li><a href='pol_product.php?pagina=1'>Producto</a></li>
            <li><a href='pol_pedidos.php?pagina=1'>Pedidos</a></li>
            <li><a href='pol_emple.php?pagina=1'>Empleados</a></li>
            <li><a href='pol_facturas.php?pagina=1'>Facturas</a></li> 
		</b>
        </ul>
    </div>
    <div id="centroprincipal"> 
	<?php

        if (isset($_GET['cod'])) {
            $link = mysql_connect('localhost', "root")or die('No se pudo conectar: ' . mysql_error());
            mysql_select_db('proyecto') or die('No se pudo seleccionar la base de datos');


            $query = "SELECT * FROM facturas WHERE cod_factura='".$_GET['cod']."';";
            $result = mysql_query($query) or die('Consulta fallida: ' . mysql_error());
            echo "<form method='post' action='pol_editar_facturas.php'>";
            while ($line = mysql_fetch_array($result)) {
				echo "<input type='hidden' name='cod_factura' value='".$line['cod_factura']."'><br>";
				echo "cod_pedido:<input type='text' name='cod_pedido' value='".$line['cod_pedido']."'><br>";
                echo "precio:<input type='text' name='precio' value='".$line['precio']."'><br>";
				echo "descripcion:<input type='text' name='descripcion' value='".$line['descripcion']."'><br>";
				
                echo "<input type='submit' name='enviar' value='Enviar'><br>";
            }
            echo "</form>";

            mysql_close($link);
            
        }
        if (isset($_POST['enviar'])) {
            $link = mysql_connect('localhost', "root")or die('No se pudo conectar: ' . mysql_error());
            mysql_select_db('proyecto') or die('No se pudo seleccionar la base de datos');
            $query="UPDATE facturas SET cod_factura='".$_POST['cod_factura'].
				"',cod_pedido='".$_POST['cod_pedido'].
				"',precio='".$_POST['precio'].
				"',descripcion='".$_POST['descripcion'].
				"'WHERE cod_factura='".$_POST['cod_factura']."';";
            
            $result = mysql_query($query) or die('Consulta fallida: ' . mysql_error());
            if ($result) {
            echo "Actualizado realizado correctamente";
            } 
            
            
            mysql_close($link);
			}
			?>
	
    </div>    
</div>
   
</body>
</html>